已发布服务的 DNS 配置

服务提供方可以使用 Private Service Connect 发布服务。服务提供方可以选择配置 DNS 域名并与服务关联。如果配置了域名，并且服务使用方创建了以该服务为目标的端点，则 Private Service Connect 和 Service Directory 会自动在服务使用方 VPC 网络中的专用 DNS 区域中为该服务创建 DNS 条目。

服务提供方的 DNS 配置

发布服务（创建服务连接）时，您可以选择配置 DNS 域名。

如果您为服务配置了域名，则在连接到该服务的 Private Service Connect 端点创建后，服务使用方的 VPC 网络中会进行以下配置：

• 为指定网域创建 Service Directory DNS 区域。

• 在该区域中为每个端点创建一个 DNS 条目。

建议的域名格式为 REGION.p.DOMAIN。由于此域名用于在服务使用方的 VPC 网络中创建 DNS 条目，因此必须使用与任何现有 DNS 域名不冲突的名称。使用此格式可降低冲突的风险。

例如，如果服务配置了域名 us-west1.p.example.com，并且服务使用方使用名称 analytics 创建了一个端点，则系统会自动为 analytics.us-west1.p.example.com 创建一条 DNS 记录。

托管该服务的负载均衡器必须能够接受定向到此域名的请求。如果您使用的是内部应用负载均衡器，则可能需要更新负载均衡器配置，以反映您希望服务使用方使用的域名。例如，更新证书或网址映射。

发布服务的同一 IAM 主账号必须在 Google Search Console 中确认自己拥有该网域的 Owner 权限。如需了解详情，请参阅使用 Private Service Connect 发布服务中的准备工作。

服务使用方的自动 DNS 配置

如果存在以下配置，则系统会为端点自动创建 DNS 条目：

• 服务提供方已为服务配置域名。

• 端点配置了 IPv4 地址。

• 端点已向 Service Directory 命名空间注册。

  所有新端点都会自动向 Service Directory 注册，但旧端点可能不会注册。

如果两个配置都存在，则端点创建时，系统会创建名为 NAMESPACE--REGION 的 Service Directory DNS 区域。此专用区域存储位于 REGION 区域的 Service Directory 命名空间 NAMESPACE 中的服务的 DNS 条目。NAMESPACE--REGION 的字符数限制为不超过 63 个字符。

创建端点后，您可以验证 Service Directory DNS 区域是否已创建。如果 Service Directory DNS 区域未创建，您可以手动创建类似的配置。如需了解详情，请参阅查看 Service Directory DNS 区域。

如果您不希望创建这些 DNS 条目，请执行以下操作之一：

• 如果您没有将 Cloud DNS 用于其他目的，请停用 Cloud DNS API 或移除 Cloud DNS 所需的权限。

• 等待 DNS 区域创建完成，然后手动删除 DNS 区域。

  如果您想要手动配置 DNS，请参阅手动配置 DNS。